1)在公司內(nèi)各層次建立完整的信息安全管理組織機(jī)構(gòu)，確定信息安全方針、安全目標(biāo)和控制措施，明確信息安全的管理職責(zé)；

2)識(shí)別并滿(mǎn)足適用法律、法規(guī)和客戶(hù)等相關(guān)方信息安全要求；

3)定期進(jìn)行浙江杭州ISO27001認(rèn)證信息安全風(fēng)險(xiǎn)評(píng)估，ISMS評(píng)審，采取糾正預(yù)防措施，保證體系的持續(xù)有效性；

4)采用先進(jìn)有效的設(shè)施和技術(shù)，處理、傳遞、儲(chǔ)存和保護(hù)各類(lèi)信息；

5) 對(duì)全體員工進(jìn)行持續(xù)的信息安全教育和培訓(xùn)，不斷增強(qiáng)員工信息安全意識(shí)和能力；

6)定并保持完善的業(yè)務(wù)連續(xù)性計(jì)劃，實(shí)現(xiàn)可持續(xù)發(fā)展。

7)  對(duì)于基本方針的適用性、充分性，結(jié)合實(shí)際狀況定期評(píng)審，必要時(shí)予以修訂。